原创 PlatON
导语:本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,全民课堂等你来学。
这个系列中的课程内容首先从区块链起源着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。
【本课堂内容全部选编自《区块链与密码学》讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-03密钥分配与协商
| 基本概念
密钥分配与密钥协商过程都是用以在保密通信双方之间建立通信所使用的密钥的协议(或机制)。在这种协议(或机制)运行结束时,参与协议运行的双方都将得到相同的密钥,同时,所得到的密钥对于其他任何方(除可能的可信管理机构外)都是不可知的。
01. 密钥分配
密钥分配是这样一种机制,保密通信中的一方利用此机制生成并选择秘密密钥,然后将其安全传送给通信的另一方或通信的其他多方。典型协议:Kerboros密钥分配协议。
- 密钥预分配:TA(可信管理机构 ,Trust Authority)预先分配密钥,用户之间的通信将使用预先分配好的密钥。
- 密钥在线分配:在用户需要进行通信时TA才进行密钥分配,一般需要有一个在线TA。
02. 密钥协商
通常是一种协议,利用该协议,通信双方可以在一个公开的信道上通过相互传送一些消息来共同建立一个安全的共享秘密密钥。在密钥协商中,双方共同建立的秘密密钥通常是双方输入消息的一个函数。典型协议:Diffie-Hellman密钥交换协议
03. 对密钥分配、密钥协商的安全威胁
- 被动攻击:窃听;
- 主动攻击:篡改、重放、冒充。
密钥分配协议和密钥协商协议的目的就是在协议结束时,通信双方具有一个相同的秘密密钥k,并且k不被其他人员知道。可以想象,在主动的对手存在的情况下,设计一个满足上述目的的协议是比较困难的。
04. 密钥分配基本方法
设A和B是通信双方,C是可信第三方,密钥分配主要有以下4种方法:
- 密钥由A选定,然后通过物理手段传给B。
- 密钥由第三方C选定,然后通过物理手段传给A和B。
- 如果A和B事先已经有一个密钥,则一方可以使用原来的旧密钥去加密新密钥,并通过普通信道发送给另一方。
- 如果A和B与第三方C分别有一个安全信道,则C为A和B选定密钥后,通过安全信道发送给A和B。
今天的课程就到这里啦,下节课我们将继续学习密钥的分配与协商,敬请期待!
同学们可以关注PlatON公众号,持续学习哦。我们下节课见啦。
本文转载自https://mp.weixin.qq.com/s/-Q_ju-V82x4bI07xS53qwA
